O‘zbekistonda «Shaxsga doir ma'lumotlar to‘g‘risida»gi qonunga qo‘shilgan yangi modda asosida Twitter, TikTok, Skype va Vkontakte platformalari faoliyatiga cheklov qo‘yildi.
Kun.uz o‘zbekistonlik bir necha nafar dasturchidan ijtimoiy tarmoqlar serverlarini ko‘chirish talabi qanchalik mantiqli ekani, agar yirik IT kompaniyalari bunga rozi bo‘lmasa, qanday oqibatlar yuzaga kelishi haqidagi fikrlari bilan qiziqdi.
Foto: Zambarakning o‘qi / Telegram
Muallif haqida: IT mutaxassisi. Toshkent axborot texnologiyalari universiteti, Daniyadagi Orxus biznes akademiyasi va Toshkentdagi Vestminster xalqaro universitetida tahsil olgan. «Daryo» internet-nashri asoschisi, Telegram'dagi «Zambarakning o‘qi» kanali muallifi. 2016 yildan beri Kanadaning Kalgari shahrida doimiy istiqomat qiladi. Ayni paytda Avanti Software Inc. kompaniyasining raqamli marketing bo‘yicha menejyeri.
— Fuqarolarning shaxsiy ma'lumotlarini O‘zbekistonga ko‘chirish haqida qonun qabul qilingani va bu borada qilinayotgan ishlar yangilik emas. Bu Rossiya tajribasida sinab ko‘rilgan. Qo‘yilayotgan talabning tagida jon bor.
Kanadada bu borada shunday yo‘l tutilganki, ijtimoiy tarmoqlarning serverlarini joylashtirishni so‘rashmaydi, balki korporativ ma'lumotlarni o‘z mamlakatiga joylashtirish talab qilinadi. Masalan, men ishlaydigan kompaniya buxgalterlik kompyuter dasturlarini yaratadi, ba'zi kompaniyalar buxgalterlik ma'lumotlari, xodimlari to‘g‘risidagi ma'lumotlarni Kanadada saqlanishini xohlaydi. Lekin buni davlat emas, har bir kompaniya o‘zining IT siyosatiga ko‘ra, boshqa xizmat ko‘rsatuvchilardan talab qiladi.
Endi O‘zbekiston yuritayotgan siyosatga to‘xtalsak, davlat o‘z fuqarolarining ijtimoiy tarmoqlardagi shaxsiy ma'lumotlarini o‘z hududida saqlash talabini qo‘yishga haqqi bor, lekin shu bilan birga, kompaniyalarning ham bu talabni bajarmaslikka haqqi bor. Rossiya misolida olib qarasak ham, shunga o‘xshash talabni hech qaysisi bajarmagan. Asosiy sababi, Rossiyada ham, O‘zbekistonda ham shaxsiy ma'lumotlar daxlsiz qolishiga kafolat yo‘q. Facebook ham, Twitter ham bunga ishonmaydi, bu birinchidan.
Ikkinchidan, bu talabga rozi bo‘lgan taqdirda ham u saqlash uchun talab darajasida texnik imkoniyatlar yetarli bo‘lishi lozim. O‘zbekiston bozori Google, Twitter, Facebook uchun ham shu qadar kichikki, kompaniyalar bu bloklanishdan deyarli hech narsa yo‘qotmaydi. Ya'ni bizdan juda katta daromad qilmaydi.
Qonunga kiritilgan o‘zgarishning amalda ishlab ketishi ehtimoli juda past, “o‘lik normalar” sirasiga kiradi.
Foto: “Osmondagi bolalar” / You Tube
Muallif haqida: AQShda xalqaro biznes marketingi bo‘yicha tahsil olgan. Hozirda «Girgitton» taom yetkazib berish xizmati, «EDU» va «EDU-Sofiya» xususiy maktab va o‘quv markazlari tarmog‘i asoschisi, «XM» grafik dizayn studiyasi rahbari.
— Bizga o‘xshagan IT kompaniyalar uchun birinchi muammo juda ham ko‘p foydalanuvchilarga Facebook yoki Google orqali dostup berishimiz mumkin. Ya'ni registratsiyadan o‘tmasdan turib shu ijtimoiy tarmoqlar orqali ulanib olishi mumkin.
Facebook deganda juda tor tushunmaslik kerak, unga aloqador minglab saytlar bor. Masalan, odamlar frilanserlik qilib pul topadigan saytlar. O‘sha saytlarga kirish uchun Facebook yoki Google bilan login qilish kerak bo‘ladi. Agar qonun ishga tushib taqiqlanadigan bo‘lsa, shu kabi minglab saytlarga bir necha millionlab odamlar kira olmay qoladi.
Qonunning qabul qilinishi shu darajada absurd va ahmoqonaki, o‘zbekistonliklar bir nechta ijtimoiy tarmoqlar emas, minglab yirik kompaniyalar saytlariga kirish dostuplarini ham yo‘qotadi. Masalan, grafik dizaynerlar ishlatadigan ‘Free picture’ga Facebook yoki Google orqali kirishadi.
Bundan tashqari, Mytaxi, Girgitton kabi juda ham ko‘plab mobil ilovalar Google xizmatlaridan foydalanadi. Misol uchun, Google xaritasidan. Agar Google bloklansa, ko‘plab mobil ilovalar ham yaroqsiz holatga kelib qoladi.
Foto: Shaxsiy arxiv
Muallif haqida: Dasturchi, IT mutaxassisi. Hindistonning Ilg‘or axborot texnologiyalari markazi (CDAC, ACTS) tinglovchisi. Veb va mobil ilovalarni ishlab chiqish sohasida 10 yildan oshiq tajribaga ega. Telegramdagi “Abituriyent Onlayn” kanali hamda Oliygoh.uz loyihasi hammuallifi.
— Qonunga ko‘ra, muayyan jismoniy shaxsga taalluqli bo‘lgan yoki uni identifikatsiya qilish imkonini beradigan, elektron tarzda, qog‘ozda va (yoki) boshqa moddiy jismda qayd etilgan axborot – shaxsga doir ma'lumotlar hisoblanadi. Biroq amaldagi qonun hujjatlarida shaxsga doir ma'lumotlarning aniq ro‘yxati mavjud emas, ya'ni buni istalgancha talqin qilish mumkin. Umumiy olganda, bu turdagi ma'lumotlarga shaxsga tegishli quyidagilarni keltirish mumkin:
– jismoniy shaxsning ismi, sharifi, familiyasi;
– jinsiga oid ma'lumotlar;
– tug‘ilgan yili, joyi, fuqaroviy mansubligi, millati, oilaviy holati;
– yashash manzili;
– ish joyi, lavozimi, maoshi;
– telefon raqamlari, elektron pochtasi
– to‘lov kartalari, tranzaksiyalar
– tibbiy ma'lumotlari
– pasport (yoki ID karta) raqamlari.
Yuqoridagi ma'lumotlarni bevosita shaxsga doir ma'lumotlar deyish ham noo‘rin. Agarda bu ma'lumotlar orqali shaxsni identifikatsiya qilish, ya'ni aniqlash imkoni bo‘lmasa. Masalan, fuqaroning jinsi yoki tug‘ilgan yili, ish joyiga oid ma'lumotlardan aniq bir shaxsni identifikatsiya qilish murakkab yoki imkonsiz. Lekin personallashtirish xizmatlari tarafidan shaxsga biriktiriladigan unikal raqamlar (pasport, ID karta, STIR, haydovchilik guvohnomasi raqamlari kabilar) orqali to‘planadigan ma'lumotlar bazalarida (bank mijozlari ma'lumotlari, davlat xizmatlari ma'lumotlari ...) shaxsga doir ma'lumotlar ichidan aniq bir shaxsni ajratib olish mumkin.
Shundan kelib chiqqan holda, agar biror internet servislar (yoki ijtimoiy tarmoqlar) shaxslarning davlat personallashtirish xizmatlari orqali beriladigan unikal raqamlarni foydalanuvchidan olish sharti bilan (masalan, elektron hamyonlar tizimda pasport ma'lumotlari orqali tasdiqlanadi) xizmatlarni taqdim qilsagina, bu toifadagi servislarga qonunchilik talablarini qo‘llash to‘g‘ri bo‘ladi.
Agar aniq bir shaxsni identifikatsiyalashda noma'lum yoki anonimlashtirilgan ma'lumotlar yig‘ish (masalan, ijtimoiy tarmoqlar ko‘p hollarda shaxsning aniq ma'lumotlarini talab qilmaydi, foydalanuvchi xohlasa anonim, xohlasa shaxsiga oid ma'lumotlarini kiritishi mumkin) orqali xizmatlarni taqdim qiladigan hollarda ular uchun «Shaxsga doir ma'lumotlar to‘g‘risida»gi qonunga qo‘shilgan yangi 271-moddani qo‘llash mantiqsizlikdan boshqa narsa emas.
Telefon raqamlari ham shaxsga doir ma'lumot sifatida tavsiflanishi mumkin, lekin telegram xizmatida mobil raqam orqali ro‘yxatdan o‘tishda ushbu telefon raqami ayni qaysi shaxsga tegishliligi noma'lumligicha qoladi. Akkaunt egasining aniq shaxsini topish uchun mobil aloqa operatorlari bazasi kerak bo‘ladi. Ya'ni quruq raqamning o‘zi ma'nosiz 9 xonalik son xolos. Bu faqatgina SMS-spam reklama beruvchilarga qiziq bo‘lishi mumkin. Shu bilan birga, bu raqamlarni hech bir qiyinchiliksiz generatsiya qilish ham mumkin. Shu sababli telefon raqami yordamida akkaunti identifikatsiyalanadigan servislarni, shaxsga doir ma'lumotlar bazasini mahalliy serverga joylashtirishdan ma'no yo‘q.
Ko‘pgina internet servislar va ijtimoiy tarmoqlar foydalanuvchilardan aynan O‘zbekiston Respublikasi fuqarosi ekani to‘g‘risida aniq bir ma'lumot talab qilmaydi. Demak, mahalliy serverga aynan qaysi qoida asosida foydalanuvchilar ma'lumotlarini o‘tkazish kerakligi noma'lum. Qonunda shaxsga doir ma'lumotlar bazalari mahalliy serverlarda joylashishi hamda reyestrda ro‘yxatga olinishi kerak, deyilgan. Bu degani shaxsga tegishli qolgan barcha ma'lumotlar – uning elektron xatlari (agar e-mail bo‘lsa) yoki uning postlari, izohlari, foto-video ma'lumotlari (agar ijtimoiy tarmoq bo‘lsa) kabi ma'lumotlarni mahalliy serverda saqlashning texnologik imkoni yo‘q.
Birinchidan, respublikadagi internet monopoliyasi va tezligi bunga javob bera olmaydi. Servis operatorlari nari borsa, faqatgina shaxsga doir ayrim ma'lumotlarni (ism, telefon raqam, jins ...)gina saqlashi mumkin, qonunchilik talabi bo‘yicha butun boshli kontentlarni ko‘chirib o‘tkazish – ular uchun umuman keraksiz va riskli holat.
Elektron ma'lumotlar qog‘oz yoki fizik ma'lumotlardan farqi katta. Bitta elektron ma'lumotning millionlab nusxalari bo‘lishi mumkin va bu juda ham oson amalga oshadigan jarayon. Elektron ma'lumotni aynan biror xududda saqlash haqidagi talab juda ham mantiqsiz, ya'ni sakkizoyoqlar Hind okeanida, akulalar Tinch okeanida saqlansin, degandek ma'nosiz. Ular juda ham ko‘p va ularni nazorat qilishning texnologik yechimi yo‘q. Mahalliy serverda saqlanadigan ixtiyoriy ma'lumot nusxasini xorijiy serverga jo‘natish mumkin va aksincha.
Qonun chiqarishga chiqarildi, balki buning tagida umuman boshqa maqsad bo‘lishi mumkin, bu hozircha jamoatchilikka ayon emas. Lekin buning zararlari hozirdan aniq bo‘lmoqda. Masalan, YouTube platformasida O‘zbekiston hududida reklama ko‘rsatish to‘xtatildi, bu esa YouTube tarmog‘ida pul topayotgan o‘zbekistonlik video-blogerlar uchun juda katta yo‘qotish. Nima sababdan o‘chirilgani nomalum.
Internet servislari O‘zbekiston foydalanuvchilari uchun kiritadigan ixtiyoriy cheklov yoki hukumat tomonidan ularning samarali ishlashiga qo‘yiladigan cheklovlar (bloklash, tezlikni pasaytirish kabilar) avvalambor shu yerdagi tadbirkorlar va biznes uchun katta yo‘qotishlarga olib keladi.
Nima bo‘lganda ham biz Shimoliy Koreya yoki Eron bo‘lishimiz ehtimoli juda kam. Shundan umid qilsak bo‘ladi. Lekin bu kabi ma'nosiz qonunlarni chiqarish (balki juda ham aqlli mutaxassislarimiz bor va ular hali dunyo tajribasida umuman yo‘q biror reja yoki texnologik yechim qilayotgan bo‘lmasa) zararimizga ishlashi kundek ravshan.
Bu qonun ishlashi kerak bo‘lsa, birinchi navbatda o‘zimizda ishlayotgan servislardagi ma'lumotlar xavfsizligi nuqtayi nazaridan ishlashi kerak. Ya'ni IMEI raqamlarni pasport ma'lumotlariga biriktirishdek mantiqsiz amaliyot sabab pasport ma'lumotlari bor bazalar qora bozorda sotilgani yoki Green Card uchun sotilayotgan pasport ma'lumotlari – bularning hammasi o‘zimizda ishlab chiqilgan va xizmat qilayotgan ma'lumotlar bazalari orqali chiqib ketgan (masalan oliy o‘quv yurtlaridagi talabalar bazasi, avia yoki temir yo‘l kassalaridagi yo‘lovchilar bazasi, balki bank kliyentlari bazasi). Facebook yoki Google sotmagan bu ma'lumotlarni.
Jahon tajribasida shaxsiy ma'lumotlarni yig‘ish va ularni anonimlashtirgan holatda 3-shaxslarga berish tajribasi bor. Bu haqda avvalambor shu servis foydalanuvchisiga servisdan foydalanishdan avval ogohlantirish ko‘rsatiladi va foydalanuvchi rozi bo‘lsagina uning ma'lumotlari qayta ishlanadi. GDPR – ma'lumotlar himoyasining umumiy reglamentida bu aniq ko‘rsatib o‘tilgan. Lekin bu holatda ham ma'lumotlarni anonimlashtirish, ya'ni shaxssizlantirish amalga oshiriladi. Foydalanuvchining shaxsiy ma'lumotlari emas, uning raqamli portreti (taxmin qilingan ma'lumotlari, yoki ko‘rish uchun imkon berilgan ma'lumotlari – yashash hududi, jinsi, qiziqishlari kabilar) foydalanuvchi ruxsati bilangina qayta ishlovga (masalan, ko‘pincha reklama servislariga) taqdim etilishi mumkin.
Jamshid Niyozov suhbatlashdi.
